APP測試點分類
1)扣費風險:包括發送短信、撥打電話、連接網絡等
2)隱私泄露風險:包括訪問手機信息、訪問聯系人信息等
3)對 App 的輸入有效性校驗、認證、授權、敏感數據存儲、數據加密等方面進
行檢測
4)限制/允許使用手機功能接入互聯網
5)限制/允許使用手機發送接受信息功能
6)限制/允許應用程序來註冊自動啟動應用程序
7)限制或使用本地連接
8)限制/允許使用手機拍照或錄音
9)限制/允許使用手機讀取用戶數據
10)限制/允許使用手機寫入用戶數據
11)檢測 App 的用戶授權級別、數據泄漏、非法授權訪問等
安裝與卸載
1)應用程序應能正確安裝到設備驅動程序上
2)能夠在安裝設備驅動程序上找到應用程序的相應圖標
3)是否包含數字簽名信息
5)JAD 文件顯示的資料內容與應用程序顯示的資料內容應一致
6)安裝路徑應能指定
7)沒有用戶的允許,應用程序不能預先設定自動啟動
8)卸載是否安全,其安裝進去的文件是否全部卸載
9)卸載用戶使用過程中產生的文件是否有提示
10)其修改的配置信息是否復原
11)卸載是否影響其他軟件的功能
12)卸載應該移除所有的文件
數據安全性
1)當將密碼或其他的敏感數據輸人到應用程序時,其不會被儲存在設備中,同
時密碼也不會被解碼
2)輸人的密碼將不以明文形式進行顯示
3)密碼,信用卡明細,或其他的敏感數據將不被儲存在它們預輸人的位置上
4)不同的應用程序的個人×××或密碼長度必需至少在4一8個數字長度之間
到其它單獨的文件或者臨時文件中。以防止應用程序異常終止而又沒有側除它的
臨時文件,文件可能遭受人侵者的襲擊,然後讀取這些數據信息。
6)當將敏感數據輸人到應用程序時,其不會被儲存在設備中
7)備份應該加密,恢復數據應考慮恢復過程的異常通訊中斷等,數據恢復後再
使用前應該經過校驗
8)應用程序應考慮系統或者虛擬機器產生的用戶提示信息或安全替告
9)應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告,更不
能在安全警
圖形測試
1)橫向比較。整個 App 各控件操作方式統一
2)自適應界面設計,內容根據窗口大小自適應
3)頁面標簽風格是否統一
5)頁面的圖片應有其實際意義而要求整體有序美觀
6)圖片質量要高且圖片尺寸在設計符合要求的情況下應盡量小
7)界面整體使用的顏色不宜過多
運行
App 安裝完成後的試運行,可正常打開軟件。
App 打開測試,是否有加載狀態進度提示。
App 打開速度測試,速度是否可觀。
App 頁面間的切換是否流暢,邏輯是否正確
註冊
同表單編輯頁面
用戶名密碼長度
註冊後的提示頁面
前臺註冊頁面和後臺的管理頁面數據是否一致
註冊後,在後臺管理中頁面提示
登錄
使用合法的用戶登錄系統。
系統是否允許多次非法的登陸,是否有次數限制。
使用已經登陸的賬號登陸系統是否正確處理。
使用禁用的賬號登陸系統是否正確處理。
用戶名、口令(密碼)錯誤或漏填時能否登陸。
刪除或修改後的用戶,原用戶登陸。
不輸入用戶口令和用戶、重復點(確定或取消按鈕)是否允許登陸。 --登陸後,
頁面中登陸信息。
頁面中有註銷按鈕。
登陸超時的處理
註銷
註銷原模塊,新的模塊系統能否正確處理。
終止註銷能否返回原模塊,原用戶。
註銷原用戶,新用戶系統能否正確處理。
使用錯誤的賬號、口令、無權限的被禁用的賬號進行註銷
應用的前後臺切換
1) APP 切換到後臺,再回到 app,檢查是否停留在上一次操作界面。
2) APP 切換到後臺,再回到 app,檢查功能及應用狀態是否正常
3) app 切換到後臺,再回到前臺時,註意程序是否崩潰,功能狀態是否正常,
尤其是對於從後臺切換回前臺數據有自動更新的時候。
4) 手機鎖屏解屏後進入 app 註意是否會崩潰,功能狀態是否正常,尤其是對於
從後臺切換回前臺數據有自動更新的時候。
5) 當 App 使用過程中有電話進來中斷後再切換到 app,功能狀態是否正常
6) 當殺掉 app 進程後,再開啟 app,app 能否正常啟動。
7) 出現必須處理的提示框後,切換到後臺,再切換回來,檢查提示框是否還存
在,有時候會出現應用自動跳過提示框的缺陷。
8) 對於有數據交換的頁面,每個頁面都必需要進行前後臺切換、鎖屏的測試,
這種頁面最容易出現崩潰
免登錄
很多應用提供免登錄功能,當應用開啟時自動以上一次登錄的用戶身份來使用
app.
1) app 有免登錄功能時,需要考慮 IOS 版本差異。
2) 考慮無網絡情況時能否正常進入免登錄狀態。
3) 切換用戶登錄後,要校驗用戶登錄信息及數據內容是否相應更新,確保原用
戶退出。
4) 如果一個帳戶只允許登錄一臺機器。需要檢查一個帳戶登錄多臺手機的情況。
原手機裏的用戶需要被踢出,給出友好提示。
5) app 切換到後臺,再切回前臺的校驗
6) 切換到後臺,再切換回前臺的測試
7) 密碼更換後,檢查有數據交換時是否進行了有效身份的校驗
8) 支持自動登錄的應用在進行數據交換時,檢查系統是否能自動登錄成功並且
數據操作無誤。
9) 檢查用戶主動退出登錄後,下次啟動 app,應停留在登錄界面
數據更新
根據應用的業務規則,以及數據更新量的情況,來確定最優的數據更新方案。
1) 需要確定哪些地方需要提供手動刷新,哪些地方需要自動刷新,哪些地方需
要手動+自動刷新。
2) 確定哪些地方從後臺切換回前臺時需要進行數據更新。
3) 根據業務、速度及流量的合理分配,確定哪些內容需要實時更新,哪些需要
定時更新。
4) 確定數據展示部分的處理邏輯,是每次從服務端請求,還是有緩存到本地,
這樣才能有針對性的進行相應測試。
5) 檢查有數據交換的地方,均有相應的異常處理
離線瀏覽
很多應用會支持離線瀏覽,即在本地客戶端會緩存一部分數據供用戶查看。
1) 在無網絡情況可以瀏覽本地數據
2) 退出 app 再開啟 app 時能正常瀏覽
3) 切換到後臺再切回前臺可以正常瀏覽
4) 鎖屏後再解屏回到應用前臺可以正常瀏覽
5) 在對服務端的數據有更新時會給予離線的相應提示
App 更新
1) 當客戶端有新版本時,有更新提示
2) 當版本為非強制升級版時,用戶可以取消更新,老版本能正常使用。用戶在
下次啟動 app 時,仍能出現更新提示。
3) 當版本為強制升級版時,當給出強制更新後用戶沒有做更新時,退出客戶端。
下次啟動 app 時,仍出現強制升級提示。
4) 當客戶端有新版本時,在本地不刪除客戶端的情況下,直接更新檢查是否能
正常更新。
5) 當客戶端有新版本時,在本地不刪除客戶端的情況下,檢查更新後的客戶端
功能是否是新版本。
6) 當客戶端有新版本時,在本地不刪除客戶端的情況下,檢查資源同名文件如
圖片是否能正常更新成最新版本。
如果以上無法更新成功的,也都屬於缺陷。
7)測試 App 的增量升級,測試 App 在升級失敗以後,是否可以繼續使用升級之
前的版本。
8)新版版發布後,配合不同網絡環境的自勱更新提示及下載、安裝、更新、啟
勱、運行的驗證測試。
需要檢查的內容:
測試升級後的功能是否與需求說明一樣
測試與升級模塊相關的模塊的功能是否與需求一致
升級安裝意外情況的測試(如死機、斷電、重啟)
升級界面的 UI 測試
不同操作系統間的升級測試
數字簽名、升級覆蓋安裝、下載後手動覆蓋安裝、跨版本升級、升級後可以正常
使用。覆蓋安裝要確保數據庫有字段更新的話,能正常更新,否則就容易導致
app 異常。
定位、照相機服務
1) App 有用到相機,定位服務時,需要註意系統版本差異
2) 有用到定位服務、照相機服務的地方,需要進行前後臺的切換測試,檢查應
用是否正常。
3) 當定位服務沒有開啟時,使用定位服務,會友好性彈出是否允許設置定位提
示。當確定允許開啟定位時,能自動跳轉到定位設置中開啟定位服務。
4) 測試定位、照相機服務時,需要采用真機進行測試
時間測試
客戶端可以自行設置手機的時區、時間,因此需要校驗該設置對 app 的影響。
中國為東 8 區,所以當手機設置的時間非東 8 區時,查看需要顯示時間的地方,
時間是否展示正確,應用功能是否正常。時間一般需要根據服務器時間再轉換成
客戶端對應的時區來展示,這樣的用戶體驗比較好。
比如發表一篇微博在服務端記錄的是 10:00,此時,華盛頓時間為 22:00,客
戶端去瀏覽時,如果設置的是華盛頓時間,則顯示的發表時間即為 22:00,當時間
設回東 8 區時間時,再查看則顯示為 10:00
PUSH 測試
1) 檢查 push 消息是否按照指定的業務規則發送
2) 檢查不接受推送消息時,檢查用戶不會再接收到 push.
3) 如果用戶設置了免打擾的時間段,檢查在免打擾時間段內,用戶接收不到
PUSH。 在非免打擾時間段,用戶能正常收到 push。
4) 當 push 消息是針對登錄用戶的時候,需要檢查收到的 push 與用戶身份是否
相符,沒有錯誤地將其它人的消息推送過來。
一般情況下,只對手機上最後一個登錄用戶進行消息推送。
5) 測試 push 時,需要采用真機進行測試。
性能測試
評估 App 的時間和空間特性 :
1)極限測試:在各種邊界壓力情況下,如電池、存儲、網速等,驗證 App 是否
能正確響應。
內存滿時安裝 App --運行 App 時手機斷電 --運行 App 時斷掉網絡
2)響應能力測試:測試 App 中的各類操作是否滿足用戶響應時間要求 。 --App
安裝、卸載的響應時間 --App 各類功能性操作的影響時間
3)壓力測試:反復/長期操作下、系統資源是否占用異常。
App 反復進行安裝卸載,查看系統資源是否正常
其他功能反復進行操作,查看系統資源是否正常
4)性能評估:評估典型用戶應用場景下,系統資源的使用情況。
可測試的方面- 安裝和啟動時間- CPU 的占用- 內存的占用- 流量的耗用- 電量
的耗用- 後端,測試 App 中的各類操作是否滿足用戶響應時間要求,主要是測試
點在網速方面,2g,3g,wifi, 4g 一定要覆蓋到- 後端 有網絡並發
交叉事件測試
針對智能終端應用的服務等級劃分方式及實時特性所提出的測試方法。交叉測試
又叫事件或沖突測試,是指一個功能正在執行過程中,同時另外一個事件或操作
對該過程進行幹擾的測試。
如:App 在前/後臺運行狀態時與來電、文件下載、音樂收聽等關鍵運用的交互
情況測試等。交叉事件測試非常重要,能發現很多應用中潛在的性能問題。
1) 多個 App 同時運行是否影響正常功能
2) App 運行時前/後臺切換是否影響正常功能
3) App 運行時撥打/接聽電話 4) App 運行時發送/接收信息
5) App 運行時發送/收取郵件
6) App 運行時切換網絡(2G、3G、4G、WIFI )
7) App 運行時瀏覽網絡
8) App 運行時使用藍牙傳送/接收數據
9) App 運行時使用相機、計算器等手機自帶設備
兼容測試
主要測試內部和外部兼容性
1)與本地及主流 App 是否兼容
2)基於開發環境和生產環境的不同,檢驗在各種網絡連接下(WiFi、GSM、GPRS、
EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA 等),App 的數據和運用是否正確
3)與各種設備是否兼容,若有跨系統支持則需要檢驗是否在各系統下,各種行
為是否一致
不同操作系統的兼容性,是否適配
不同手機屏幕分辨率的兼容性
不同手機品牌的兼容性
用戶體驗測試
以主觀的普通消費者的角度去感知產品或服務的舒適、有用、易用、友好親切程
度。 通過不同個體、獨立空間和非經驗的統計復用方式去有效評價產品的體驗
特性升產品的潛在客戶滿意度。
1)是否有空數據界面設計,引導用戶去執行操作。
2)是否濫用用戶引導。
3)是否有不可點擊的效果,如:你的按鈕此時處於不可用狀態,那麽一定要灰
掉,或者拿掉按鈕,否則會給用戶誤導
4)菜單層次是否太深
5)交互流程分支是否太多
6)相關的選項是否離得很遠
7)一次是否載入太多的數據
8)界面中按鈕可點擊範圍是否適中
9)標簽頁是否跟內容沒有從屬關系,當切換標簽的時候,內容跟著切換
10)操作應該有主次從屬關系
11)是否有橫屏模式的設計,應用一般需要支持橫屏模式,即自適應設計
硬件環境測試
手勢操作測試
1)手機開鎖屏對運行中的 App 的影響
2)切換網絡對運行中的 App 的影響
3)運行中的 App 前後臺切換的影響
4)多個運行中的 App 的切換
5)App 運行時關機
6)App 運行時重啟系統
7)App 運行時充電
8)App 運行時 kill 掉進程再打開
網絡環境
手機的網絡目前主要分為 2G、3G、wifi。
目前 2G 的網絡相對於比較慢,測試時尤其要註意此塊的測試。
1) 無網絡時,執行需要網絡的操作,給予友好提示,確保程序不出現 crash。
2) 內網測試時,要註意選擇到外網操作時的異常情況處理。
3) 在網絡信號不好時,檢查功能狀態是否正常,確保不因提交數據失敗而造成
crash。
4) 在網絡信號不好時,檢查數據是否會一直處於提交中的狀態,有無超時限制。
如遇數據交換失敗時要給予提示。
5) 在網絡信號不好時,執行操作後,在回調沒有完成的情況下,退出本頁面或
者執行其他操作的情況,有無異常情況。此問題也會經常出現程序 crash。
註:一般可以選擇在地鐵、公交、電梯、隧道燈代表性的場所進行測試。
總結
1. UI 測試
app 主要核 ui 與實際設計的效果圖是否一致;交互方面的問題建議,可以先與
產品經理確認,確認通過後,才開始讓開發實施更改或優化
2. 功能測試
根據軟件說明或用戶需求驗證 App 的各個功能實現;
與其它測試一樣,無太大區別,可以看看之前的測試點梳理文章
3. 中斷測試
模擬用戶真實使用 app 時會遇到的中斷情況進行測試.
如: 網絡的斷網,切換網絡, 斷電,來電話/短信,聽音樂,切換到其他 app,
打開其他 app 的通知、低電量時能否正常使用等
4. 兼容以及適配測試
新舊版本的在功能,邏輯層面的兼容測試, 同一個 app 在不同系統版本運行,
以及不同機型之間的適配測試兼容測試:接口的兼容性測試能夠保證大部分的功
能完善;
app 在不同系統版本上保證運行適配性: 屏幕,系統版本等(系統位數一定要
考慮)該部分通過第三方的雲平臺進行
用不同的支持語言驗證 App 行為。
5. 安全測試
App 安全測試大概劃分為以下幾類:
1)從數據的本地存儲到數據的傳輸、處理以及遠程訪問等各個環節,基於相應
的安全標準/行業標準評估 App 的安全特性;
借鑒在 WebApp 和網絡安全測試的一些成功經驗在智能終端 App 測試中進行裁減
或適配;
2)檢測 App 的用戶授權級別,數據泄漏,非法授權訪問等;
3)對 App 的輸入有效性校驗、認證、授權、敏感數據存儲、數據加密等方面進
行檢測,以期發現潛在的安全問題;
4)基於各種通信協議或相應的行業安全標準檢視 App 是否滿足相應的要求。
6. 線上測試
線上測試是產品上線之後一定要完成的,這部分可以根據場景化進行回歸測試,
其中網絡環境要全部覆蓋一遍
APP測試點分類